Este artigo contém a solução de tarefas destinadas a explorar conexões da Web. Este artigo é voltado principalmente para iniciantes que desejam entender os cabeçalhos HTTP e participar do CTF. Referências às partes anteriores desta seção:
Web Solução de problemas com r0ot-mi. Parte 1Informações OrganizacionaisEspecialmente para aqueles que desejam aprender algo novo e se desenvolver em qualquer uma das áreas de segurança da informação e da informática, escreverei e falarei sobre as seguintes categorias:
- PWN;
- criptografia (criptografia);
- tecnologias de rede (rede);
- reverso (engenharia reversa);
- esteganografia (estegano);
- pesquisa e exploração de vulnerabilidades na WEB.
Além disso, compartilharei minha experiência em análise forense de computadores, análise de malware e firmware, ataques a redes sem fio e redes locais, realização de protestos e explorações por escrito.
Para que você possa descobrir sobre novos artigos, software e outras informações, criei um
canal no Telegram e um
grupo para discutir quaisquer questões no campo da CID. Além disso, considerarei pessoalmente seus pedidos, perguntas, sugestões e recomendações
pessoais e responderei a todos .
Todas as informações são fornecidas apenas para fins educacionais. O autor deste documento não se responsabiliza por nenhum dano causado a alguém como resultado do uso dos conhecimentos e métodos obtidos como resultado do estudo deste documento.
Cabeçalhos HTTP
Seguimos o link e somos recebidos com a seguinte mensagem.
Vamos dar uma olhada no cabeçalho HTTP.
O cabeçalho tem um campo Header-RootMe-Admin igual a nenhum. Vamos mudar para verdadeiro.
Agora, olhamos para a resposta do servidor.
HTTP POST
Seguimos o link e somos oferecidos para jogar.
A tarefa é discar mais de 999999, mas quantos não pressionam, você não pode.
Nós olhamos para o código. JavaScript gera um número aleatório e envia para o servidor.
Abra o cabeçalho HTTP e altere o número gerado.
E nós vencemos.
Redirecionamento incorreto de HTTP
Somos atendidos por um formulário de autorização.
Ao carregar a página, você pode ver o redirecionamento. Para confirmar isso, vá para Burp e intercepte a solicitação.
Agora envie este cabeçalho para o repetidor. E não execute uma transição automática.
Violação de verbo HTTP
Somos atendidos pela autenticação HTTP.
Vamos passar por todos os métodos HTTP.
E o método PUT nos fornece uma página sem autorização.
Instalar arquivos
Uma página em branco nos encontra. Nós olhamos para o código fonte.
Portanto, o phpbb é usado, portanto, passaremos para o endereço / phpbb / install.
Abrimos a única página, tiramos a bandeira.
Mais e mais complicado ... Você pode se juntar a nós no
Telegram . Vamos montar uma comunidade na qual haverá pessoas versadas em muitas áreas da TI, para que possamos sempre nos ajudar em qualquer problema de segurança da informação e da TI.